1. 全栈程序员必看首页

UCloud-201809-001:Redis服务未授权访问漏洞安全预警

全栈程序员-站长 未分类 阅读 43

UCloud-201809-001:Redis服务未授权访问漏洞安全预警

UCloud-201809-001:Redis服务未授权访问漏洞安全预警
尊敬的UCloud用户,您好!
发布时间  2018-09-11
更新时间  2018-09-11
漏洞等级  High
CVE编号  
漏洞详情
近日UCloud安全中心监测到多起Redis入侵勒索事件,攻击者通过开放在公网的未授权的Redis服务入侵、控制用户主机,进而删除、加密用户数据并对用户进行恶意勒索,影响严重。

影响范围
开放在公网且无鉴权认证的Redis服务

修复方案
1.修改数据库配置文件,禁止公网访问:
修改配置文件redis.conf中配置,只监听本机,例如:
bind 127.0.0.1    # 修改为本地地址或可信任网络地址
2.通过访问规则,限制访问IP:
1)通过UCloud外网防火墙,限制可访问redis端口(默认为6379)的源IP;
2)通过设置系统iptables规则,限制可访问redis端口(默认为6379)的源IP,例如:
iptables -A INPUT -s <可访问IP段> -t tcp –dport 6379 -j ACCECT
iptables -A INPUT -s 0.0.0.0/0 -t tcp –dport 6379 -j DROP
/sbin/service iptables save
3.开启认证授权,防止未授权登录:
在配置文件redis.conf中配置requirepass 密码,重启redis使其生效,密码强度请满足安全要求,防止暴力破解攻击。
requirepass 
4.禁用高危命令,避免恶意操作:
在配置文件redis.conf中使用rename-command将高危命令重命名为空或自定义的一个字符串,增加使用难度;
例:将 CONFIG、EVAL、SHUTDOWN、FLUSHDB重命名为空
rename-command CONFIG   ”
rename-command EVAL     ”
rename-command SHUTDOWN ”
rename-command FLUSHDB  ”
5.设立数据库独立的账号
数据库账号仅有访问本地数据库文件的权限,除此之外的目录不允许有写权限,禁止使用root权限;
6.开启数据方舟服务
数据方舟可为UCloud云主机和云硬盘提供连续数据保护的服务,支持在线实时备份,遭遇到勒索入侵时可使用数据方舟及时恢复数据
7.数据及时备份,防止发生意外
重要数据设置双备份,出现意外时可从备份文件中进行恢复;
8.使用UCloud云内存Redis数据库服务
UCloud云内存产品已经进行安全加固且会由相关团队定期维护,不受该漏洞影响。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/112879.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2021年10月28日 下午5:00
下一篇 2021年10月28日 下午5:00


相关推荐

  • Rsync ERROR: auth failed on module解决方法

    Rsync ERROR: auth failed on module解决方法

    Rsync ERROR: auth failed on module解决方法今天在两台服务器同步备份在用户权限上纠结了很多 主要关于这个问题网上的配置方法不一 源自 rsync 版本不一致 这里简单总结下 方便需要的朋友示意图 Rsync 版本 root mailvideo rsync versionrsync 0 6protocolver C 1996 2009byAndre

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月18日
    2
  • 猿创征文|【设备云】FlexManager和阿里云MQTT通讯实例详解

    猿创征文|【设备云】FlexManager和阿里云MQTT通讯实例详解

    猿创征文|【设备云】FlexManager和阿里云MQTT通讯实例详解上几篇都介绍了很多关于 FlexManager 方面的知识和应用实例 相信大家都有看了 本篇开始 将就设备入云的 FlexManager 与阿里物联网平台的 MQTT 通讯的方法步骤逐一介绍 当然 设备入云得基本掌握一点设备流程图 PLC 自动化的一些相关知识 同学们如果有兴趣可以到我 PLC 编程学习资料的专栏里边去学习一波 此处不做重点讲述 本文重点讲述的是 FlexManager 与阿里物联网平台 MQTT 通讯的通讯参数和数据通道具体部署操作

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月18日
    2
  • PyTorch使用LMDB数据库加速文件读取[通俗易懂]

    PyTorch使用LMDB数据库加速文件读取[通俗易懂]

    PyTorch使用LMDB数据库加速文件读取[通俗易懂]PyTorch使用LMDB数据库加速文件读取文章目录PyTorch使用LMDB数据库加速文件读取背景介绍具体操作LMDB主要类`lmdb.Environment“lmdb.Transaction“Imdb.Cursor`操作流程创建图像数据集配合DataLoader参考链接原始文档:https://www.yuque.com/lart/ugkv9f/hbnym1对于数据库的了解较少,文…

    全栈程序员-站长的头像 全栈程序员-站长
    2026年4月18日
    5
  • mac 查看redis 版本[通俗易懂]

    mac 查看redis 版本[通俗易懂]

    mac 查看redis 版本[通俗易懂]redis-server-v

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月1日
    182
  • 汉字字典树[通俗易懂]

    汉字字典树[通俗易懂]

    汉字字典树[通俗易懂]字典树的概念我就不说了,不过大多题目都是英文的字典树,我就闲的蛋疼去写了中文的字典树,实现起来也挺简单的。#include&lt;iostream&gt;#include&lt;string.h&gt;#include&lt;stdlib.h&gt;#include&lt;stdio.h&gt;#include&lt;map&gt;usingnamespacestd;…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年9月23日
    7
  • freemarker错误九

    freemarker错误九

    freemarker错误九

    全栈程序员-站长的头像 全栈程序员-站长
    2022年1月3日
    49

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号